Trojaner-Board - Windows 10 64bit: Windows meldet PUADlManager:Win32/InstallCore

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Windows 10 64bit: Windows meldet PUADlManager:Win32/InstallCore (https://www.trojaner-board.de/207623-windows-10-64bit-windows-meldet-puadlmanager-win32-installcore.html)

Windows 10 64bit: Windows meldet PUADlManager:Win32/InstallCore

Hallo Ihr Lieben,

Windows meldet mir das Potenziell unerwünschte APP gefunden wurde. (PUADlManager:Win32/InstallCore).

Folgendes habe ich bereits unternommen (ohne zu wissen ob ich es damit nicht noch schlimmer gemacht habe) :stirn:

Der Installationspfad wurde von Windows angegeben als (E:\Arbeitsprogramme\jdown\JDownloader v2.0\JDownloader2Update.exe). Diesen Ordner habe ich bereits gelöscht. Vor ausführung des FRST
Mit Malewarebyts habe ich einen scan durchgeführt und das gefundene in Quarantäne gepack. Eine Logdatei dazu habe ich angehängt.

Vielen Dank euch

LG Dany

:hallo:

Mein Name ist Matthias und ich werde dir bei der Analyse und Bereinigung deines Systems helfen.

Finger weg von JDownloader!
Ich habe schon von anderen Usern mitbekommen, dass sie sich darüber mit PUP/Adware infiziert haben. ;)

Eine kurze Information vorab:

Downloadquellen
Die folgenden Seiten verteilen Software häufig mit einem sog. "Installer", mit dem Potentiell Unerwünschte Programme (PUP) oder Adware installiert werden können.
Vereinzelt beinhalten diese "Installer" sogar Trojaner.
Vermeide daher unbedingt die folgenden Seiten:

Chip.de
Softonic.de
sourceforge.net
openoffice.de
VLC.de
audacity.de
gimp24.de
jdownloader.org
computerbild.de
updatestar.com

Für Windows gibt es seit einiger Zeit einen brauchbaren Paketmanager, der mit einfachen Befehlen es erlaubt, automatisiert Software herunterzuladen und zu installieren. Das erspart eine Menge Arbeit, denn ohne einen Paketmanager muss man jedes Programm selbst prüfen und separat manuell updaten, vorher manuell noch runterladen etc. pp. - siehe auch --> chocolatey Paketmanager für Windows

Wir empfehlen dringend, alle Programme, sofern verfügbar, über chocolatey zu installieren. Falls du schon mit Linux zu tun hattest, wird dir die Syntax sehr vertraut sein.
Die FAQs zu choco findest du da --> Chocolatey: Häufig gestellte Fragen (englisch)
Selbstverständlich darfst du auch Fragen zu chocolatey im o.g. Thread zu chocolatey stellen.

Für den seltenen Fall, dass du das benötigte Programm nicht im repository von chocolatey findest: Lade diese Software immer direkt beim jeweiligen Hersteller / Entwickler.

Schritt 1
WARNUNG AN ALLE MITLESER !!!
Dieses FRST-Skript ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System verwendet werden!

Speichere deine Arbeiten und schließe alle offenen Programme, damit keine Daten verloren gehen.
Kopiere den gesamten Inhalt der folgenden Code-Box:

Code:

Start:: SystemRestore: On CreateRestorePoint: CloseProcesses: HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Beschränkung <==== ACHTUNG HKLM\...\Print\Monitors\HP CD11 Status Monitor: hpinkstsCD11LM.dll (Keine Datei) GroupPolicy-Firefox: Beschränkung <==== ACHTUNG HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3: <==== ACHTUNG (Beschränkung - Zones) Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden] Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden] Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden] Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden] FF Extension: (Avira Browser Safety) - C:\Users\KI\AppData\Roaming\Mozilla\Firefox\Profiles\36EK7l2d.default\Extensions\abs@avira.com [2019-04-14] [hxxps://download.avira.com/package/absnooffers/firefox/update_webext_no_offers.rdf] FF Extension: (Avira Password Manager) - C:\Users\KI\AppData\Roaming\Mozilla\Firefox\Profiles\36EK7l2d.default\Extensions\passwordmanager@avira.com [2019-04-14] CHR Notifications: Default -> hxxps://home.rexx-hr.com; hxxps://kinox.gs; hxxps://kite.wildix.com; hxxps://mail.google.com; hxxps://mediasvideo.live; hxxps://my.rexx-hr.com; hxxps://my.rexx-recruitment.com; hxxps://rainbow6.ubisoft.com; hxxps://sales.rexx-hr.com; hxxps://www.aerzteblatt.de; hxxps://www.boersennews.de; hxxps://www.netflix.com; hxxps://www.reddit.com; hxxps://www.sparkassen-chat.de; hxxps://www.youtube.com CMD: cscript /nologo %systemroot%\System32\slmgr.vbs /dlv CMD: netsh winsock reset CMD: netsh advfirewall reset CMD: netsh advfirewall set allprofiles state ON CMD: netsh winhttp reset proxy CMD: Bitsadmin /Reset /Allusers CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R CMD: sfc /scannow Hosts: RemoveProxy: EmptyTemp: End::
Starte nun FRST und klicke direkt auf den Button Reparieren.
Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!

Wichtig:
- Bitte gedulde dich, sobald du die Reparatur gestartet hast. Je nach Art und Umfang der notwendigen Reparaturen kann dies einige Minuten dauern.
  Eventuell erhältst du während der Reparatur auch die Information "keine Rückmeldung" von FRST. Das ist normal, du musst nichts weiter tun, nur warten.
- Mit dieser Reparatur werden alle temporären Dateien/Browserdaten sowie der Papierkorb gelöscht.
- Mit dieser Reparatur werden die Windows Firewall-Einstellungen zurückgesetzt. Du wirst möglicherweise später aufgefordert, legitimen Programmen eine Erlaubnis/Ausnahme für die Firewall zu erteilen. Dies solltest du dann erlauben/zulassen.
Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
Gegebenenfalls muss dein Rechner neu gestartet werden.
Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

Hallo und vielen Dank für deine Hilfe!!!!

Fixlog:

Code:

Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 06-10-2023

durchgeführt von KI (15-10-2023 21:07:31) Run:1

Gestartet von C:\Users\KI\Divers\Desktop\FRST

Geladene Profile: KI & Administrator

Start-Modus: Normal

==============================================
 

fixlist Inhalt:

*****************

Start::

SystemRestore: On 

CreateRestorePoint:

CloseProcesses:

HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Beschränkung <==== ACHTUNG

HKLM\...\Print\Monitors\HP CD11 Status Monitor: hpinkstsCD11LM.dll (Keine Datei)

GroupPolicy-Firefox: Beschränkung <==== ACHTUNG

HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3: <==== ACHTUNG (Beschränkung - Zones)

Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]

Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]

Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]

Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]

FF Extension: (Avira Browser Safety) - C:\Users\KI\AppData\Roaming\Mozilla\Firefox\Profiles\36EK7l2d.default\Extensions\abs@avira.com [2019-04-14] [hxxps://download.avira.com/package/absnooffers/firefox/update_webext_no_offers.rdf]

FF Extension: (Avira Password Manager) - C:\Users\KI\AppData\Roaming\Mozilla\Firefox\Profiles\36EK7l2d.default\Extensions\passwordmanager@avira.com [2019-04-14]

CHR Notifications: Default -> hxxps://home.rexx-hr.com; hxxps://kinox.gs; hxxps://kite.wildix.com; hxxps://mail.google.com; hxxps://mediasvideo.live; hxxps://my.rexx-hr.com; hxxps://my.rexx-recruitment.com; hxxps://rainbow6.ubisoft.com; hxxps://sales.rexx-hr.com; hxxps://www.aerzteblatt.de; hxxps://www.boersennews.de; hxxps://www.netflix.com; hxxps://www.reddit.com; hxxps://www.sparkassen-chat.de; hxxps://www.youtube.com

CMD: cscript /nologo %systemroot%\System32\slmgr.vbs /dlv

CMD: netsh winsock reset

CMD: netsh advfirewall reset

CMD: netsh advfirewall set allprofiles state ON

CMD: netsh winhttp reset proxy

CMD: Bitsadmin /Reset /Allusers

CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R

CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R

CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R

CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R

CMD: sfc /scannow

Hosts:

RemoveProxy:

EmptyTemp:

End::

*****************
 

SystemRestore: On => abgeschlossen

Wiederherstellungspunkt wurde erfolgreich erstellt.

Prozesse erfolgreich geschlossen.

HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate => erfolgreich entfernt

HKLM\System\CurrentControlSet\Control\Print\Monitors\HP CD11 Status Monitor => erfolgreich entfernt

C:\Program Files\Mozilla Firefox\distribution\policies.json => erfolgreich verschoben

HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 => erfolgreich entfernt

HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => erfolgreich entfernt

HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\BookReader_B171F20233094AC88D05A8EF7B9763E8 => erfolgreich entfernt

HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => erfolgreich entfernt

HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => erfolgreich entfernt
 

"C:\Users\KI\AppData\Roaming\Mozilla\Firefox\Profiles\36EK7l2d.default\Extensions\abs@avira.com" Ordner verschieben:
 

C:\Users\KI\AppData\Roaming\Mozilla\Firefox\Profiles\36EK7l2d.default\Extensions\abs@avira.com => erfolgreich verschoben

C:\Users\KI\AppData\Roaming\Mozilla\Firefox\Profiles\36EK7l2d.default\Extensions\abs@avira.com => Pfad erfolgreich entfernt
 

"C:\Users\KI\AppData\Roaming\Mozilla\Firefox\Profiles\36EK7l2d.default\Extensions\passwordmanager@avira.com" Ordner verschieben:
 

C:\Users\KI\AppData\Roaming\Mozilla\Firefox\Profiles\36EK7l2d.default\Extensions\passwordmanager@avira.com => erfolgreich verschoben

"Chrome Notifications" => erfolgreich entfernt
 

========= cscript /nologo %systemroot%\System32\slmgr.vbs /dlv =========
 

Softwarelizenzierungsdienst-Version: 10.0.19041.3570
 

Name: Windows(R), Professional edition

Beschreibung: Windows(R) Operating System, RETAIL channel

Aktivierungs-ID: 4de7cb65-cdf1-4de9-8ae8-e3cce27b9f2c

Anwendungs-ID: 55c92734-d682-4d71-983e-d6ec3f16059f

Erweiterte PID: 03612-03308-148-692583-00-1031-19045.0000-3632022

Product Key-Kanal: Retail

Installations-ID: 330162050874730667062983727278884606526582646739655488661621280

Lizenz-URL verwenden: https://activation-v2.sls.microsoft.com/SLActivateProduct/SLActivateProduct.asmx?configextension=Retail

URL fr die šberprfung: https://validation-v2.sls.microsoft.com/SLWGA/slwga.asmx

Teil-Product Key: M7V26

Lizenzstatus: Lizenziert

Verbleibende Windows Rearm-Anzahl: 1001

Verbleibende SKU Rearm-Anzahl: 1001

Vertrauenswrdige Zeit: 15.10.2023 21:07:53
 
 
 
 

========= Ende von CMD: =========
 
 

========= netsh winsock reset =========
 
 

Der Winsock-Katalog wurde zurckgesetzt.

Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.
 
 
 

========= Ende von CMD: =========
 
 

========= netsh advfirewall reset =========
 

OK.
 
 
 

========= Ende von CMD: =========
 
 

========= netsh advfirewall set allprofiles state ON =========
 

OK.
 
 
 

========= Ende von CMD: =========
 
 

========= netsh winhttp reset proxy =========
 
 

Aktuelle WinHTTP-Proxyeinstellungen:
 

    DirectAccess (kein Proxyserver).
 
 
 

========= Ende von CMD: =========
 
 

========= Bitsadmin /Reset /Allusers =========
 
 

BITSADMIN version 3.0

BITS administration utility.

(C) Copyright Microsoft Corp.
 

0 out of 0 jobs canceled.
 
 

========= Ende von CMD: =========
 
 

========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========
 
 

Fehler: Die Leistungsindikatoreinstellung konnte nicht aus dem Systemsicherungsspeicher neu erstellt werden. Fehlercode: 2.
 

========= Ende von CMD: =========
 
 

========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========
 
 

Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
 

========= Ende von CMD: =========
 
 

========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========
 
 

Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
 

========= Ende von CMD: =========
 
 

========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========
 
 

Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
 

========= Ende von CMD: =========
 
 

========= sfc /scannow =========
 
 
 

Systemsuche wird gestartet. Dieser Vorgang kann einige Zeit dauern.
 
 
 

Überprüfungsphase der Systemsuche wird gestartet.
 
 

Überprüfung 0 % abgeschlossen.

Überprüfung 0 % abgeschlossen.

Überprüfung 1 % abgeschlossen.

Überprüfung 1 % abgeschlossen.

Überprüfung 2 % abgeschlossen.

Überprüfung 2 % abgeschlossen.

Überprüfung 3 % abgeschlossen.

Überprüfung 3 % abgeschlossen.

Überprüfung 4 % abgeschlossen.

Überprüfung 4 % abgeschlossen.

Überprüfung 5 % abgeschlossen.

Überprüfung 5 % abgeschlossen.

Überprüfung 6 % abgeschlossen.

Überprüfung 6 % abgeschlossen.

Überprüfung 7 % abgeschlossen.

Überprüfung 7 % abgeschlossen.

Überprüfung 8 % abgeschlossen.

Überprüfung 8 % abgeschlossen.

Überprüfung 9 % abgeschlossen.

Überprüfung 9 % abgeschlossen.

Überprüfung 10 % abgeschlossen.

Überprüfung 10 % abgeschlossen.

Überprüfung 10 % abgeschlossen.

Überprüfung 11 % abgeschlossen.

Überprüfung 11 % abgeschlossen.

Überprüfung 12 % abgeschlossen.

Überprüfung 12 % abgeschlossen.

Überprüfung 13 % abgeschlossen.

Überprüfung 13 % abgeschlossen.

Überprüfung 14 % abgeschlossen.

Überprüfung 14 % abgeschlossen.

Überprüfung 15 % abgeschlossen.

Überprüfung 15 % abgeschlossen.

Überprüfung 16 % abgeschlossen.

Überprüfung 16 % abgeschlossen.

Überprüfung 17 % abgeschlossen.

Überprüfung 17 % abgeschlossen.

Überprüfung 18 % abgeschlossen.

Überprüfung 18 % abgeschlossen.

Überprüfung 19 % abgeschlossen.

Überprüfung 19 % abgeschlossen.

Überprüfung 20 % abgeschlossen.

Überprüfung 20 % abgeschlossen.

Überprüfung 21 % abgeschlossen.

Überprüfung 21 % abgeschlossen.

Überprüfung 21 % abgeschlossen.

Überprüfung 22 % abgeschlossen.

Überprüfung 22 % abgeschlossen.

Überprüfung 23 % abgeschlossen.

Überprüfung 23 % abgeschlossen.

Überprüfung 24 % abgeschlossen.

Überprüfung 24 % abgeschlossen.

Überprüfung 25 % abgeschlossen.

Überprüfung 25 % abgeschlossen.

Überprüfung 26 % abgeschlossen.

Überprüfung 26 % abgeschlossen.

Überprüfung 27 % abgeschlossen.

Überprüfung 27 % abgeschlossen.

Überprüfung 28 % abgeschlossen.

Überprüfung 28 % abgeschlossen.

Überprüfung 29 % abgeschlossen.

Überprüfung 29 % abgeschlossen.

Überprüfung 30 % abgeschlossen.

Überprüfung 30 % abgeschlossen.

Überprüfung 31 % abgeschlossen.

Überprüfung 31 % abgeschlossen.

Überprüfung 32 % abgeschlossen.

Überprüfung 32 % abgeschlossen.

Überprüfung 32 % abgeschlossen.

Überprüfung 33 % abgeschlossen.

Überprüfung 33 % abgeschlossen.

Überprüfung 34 % abgeschlossen.

Überprüfung 34 % abgeschlossen.

Überprüfung 35 % abgeschlossen.

Überprüfung 35 % abgeschlossen.

Überprüfung 36 % abgeschlossen.

Überprüfung 36 % abgeschlossen.

Überprüfung 37 % abgeschlossen.

Überprüfung 37 % abgeschlossen.

Überprüfung 38 % abgeschlossen.

Überprüfung 38 % abgeschlossen.

Überprüfung 39 % abgeschlossen.

Überprüfung 39 % abgeschlossen.

Überprüfung 40 % abgeschlossen.

Überprüfung 40 % abgeschlossen.

Überprüfung 41 % abgeschlossen.

Überprüfung 41 % abgeschlossen.

Überprüfung 42 % abgeschlossen.

Überprüfung 42 % abgeschlossen.

Überprüfung 43 % abgeschlossen.

Überprüfung 43 % abgeschlossen.

Überprüfung 43 % abgeschlossen.

Überprüfung 44 % abgeschlossen.

Überprüfung 44 % abgeschlossen.

Überprüfung 45 % abgeschlossen.

Überprüfung 45 % abgeschlossen.

Überprüfung 46 % abgeschlossen.

Überprüfung 46 % abgeschlossen.

Überprüfung 47 % abgeschlossen.

Überprüfung 47 % abgeschlossen.

Überprüfung 48 % abgeschlossen.

Überprüfung 48 % abgeschlossen.

Überprüfung 49 % abgeschlossen.

Überprüfung 49 % abgeschlossen.

Überprüfung 50 % abgeschlossen.

Überprüfung 50 % abgeschlossen.

Überprüfung 51 % abgeschlossen.

Überprüfung 51 % abgeschlossen.

Überprüfung 52 % abgeschlossen.

Überprüfung 52 % abgeschlossen.

Überprüfung 53 % abgeschlossen.

Überprüfung 53 % abgeschlossen.

Überprüfung 54 % abgeschlossen.

Überprüfung 54 % abgeschlossen.

Überprüfung 54 % abgeschlossen.

Überprüfung 55 % abgeschlossen.

Überprüfung 55 % abgeschlossen.

Überprüfung 56 % abgeschlossen.

Überprüfung 56 % abgeschlossen.

Überprüfung 57 % abgeschlossen.

Überprüfung 57 % abgeschlossen.

Überprüfung 58 % abgeschlossen.

Überprüfung 58 % abgeschlossen.

Überprüfung 59 % abgeschlossen.

Überprüfung 59 % abgeschlossen.

Überprüfung 60 % abgeschlossen.

Überprüfung 60 % abgeschlossen.

Überprüfung 61 % abgeschlossen.

Überprüfung 61 % abgeschlossen.

Überprüfung 62 % abgeschlossen.

Überprüfung 62 % abgeschlossen.

Überprüfung 63 % abgeschlossen.

Überprüfung 63 % abgeschlossen.

Überprüfung 64 % abgeschlossen.

Überprüfung 64 % abgeschlossen.

Überprüfung 65 % abgeschlossen.

Überprüfung 65 % abgeschlossen.

Überprüfung 65 % abgeschlossen.

Überprüfung 66 % abgeschlossen.

Überprüfung 66 % abgeschlossen.

Überprüfung 67 % abgeschlossen.

Überprüfung 67 % abgeschlossen.

Überprüfung 68 % abgeschlossen.

Überprüfung 68 % abgeschlossen.

Überprüfung 69 % abgeschlossen.

Überprüfung 69 % abgeschlossen.

Überprüfung 70 % abgeschlossen.

Überprüfung 70 % abgeschlossen.

Überprüfung 71 % abgeschlossen.

Überprüfung 71 % abgeschlossen.

Überprüfung 72 % abgeschlossen.

Überprüfung 72 % abgeschlossen.

Überprüfung 73 % abgeschlossen.

Überprüfung 73 % abgeschlossen.

Überprüfung 74 % abgeschlossen.

Überprüfung 74 % abgeschlossen.

Überprüfung 75 % abgeschlossen.

Überprüfung 75 % abgeschlossen.

Überprüfung 76 % abgeschlossen.

Überprüfung 76 % abgeschlossen.

Überprüfung 76 % abgeschlossen.

Überprüfung 77 % abgeschlossen.

Überprüfung 77 % abgeschlossen.

Überprüfung 78 % abgeschlossen.

Überprüfung 78 % abgeschlossen.

Überprüfung 79 % abgeschlossen.

Überprüfung 79 % abgeschlossen.

Überprüfung 80 % abgeschlossen.

Überprüfung 80 % abgeschlossen.

Überprüfung 81 % abgeschlossen.

Überprüfung 81 % abgeschlossen.

Überprüfung 82 % abgeschlossen.

Überprüfung 82 % abgeschlossen.

Überprüfung 83 % abgeschlossen.

Überprüfung 83 % abgeschlossen.

Überprüfung 84 % abgeschlossen.

Überprüfung 84 % abgeschlossen.

Überprüfung 85 % abgeschlossen.

Überprüfung 85 % abgeschlossen.

Überprüfung 86 % abgeschlossen.

Überprüfung 86 % abgeschlossen.

Überprüfung 86 % abgeschlossen.

Überprüfung 87 % abgeschlossen.

Überprüfung 87 % abgeschlossen.

Überprüfung 88 % abgeschlossen.

Überprüfung 88 % abgeschlossen.

Überprüfung 89 % abgeschlossen.

Überprüfung 89 % abgeschlossen.

Überprüfung 90 % abgeschlossen.

Überprüfung 90 % abgeschlossen.

Überprüfung 91 % abgeschlossen.

Überprüfung 91 % abgeschlossen.

Überprüfung 92 % abgeschlossen.

Überprüfung 92 % abgeschlossen.

Überprüfung 93 % abgeschlossen.

Überprüfung 93 % abgeschlossen.

Überprüfung 94 % abgeschlossen.

Überprüfung 94 % abgeschlossen.

Überprüfung 95 % abgeschlossen.

Überprüfung 95 % abgeschlossen.

Überprüfung 96 % abgeschlossen.

Überprüfung 96 % abgeschlossen.

Überprüfung 97 % abgeschlossen.

Überprüfung 97 % abgeschlossen.

Überprüfung 97 % abgeschlossen.

Überprüfung 98 % abgeschlossen.

Überprüfung 98 % abgeschlossen.

Überprüfung 99 % abgeschlossen.

Überprüfung 99 % abgeschlossen.

Überprüfung 100 % abgeschlossen.
 
 

Der Windows-Ressourcenschutz hat beschädigte Dateien gefunden und erfolgreich repariert.
 

Bei Onlinereparaturen finden Sie Details in der CBS-Protokolldatei unter 
 

windir\Logs\CBS\CBS.log. Beispiel C:\Windows\Logs\CBS\CBS.log. Bei Offlinereparaturen
 

finden Sie Details in der durch das /OFFLOGFILE-Kennzeichen angegebenen Protokolldatei.
 
 
 

========= Ende von CMD: =========
 

C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben

Hosts erfolgreich wiederhergestellt.
 

========= RemoveProxy: =========
 

"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt

"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt

"HKU\S-1-5-21-4212900307-3805612920-3004824622-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt

"HKU\S-1-5-21-4212900307-3805612920-3004824622-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt

"HKU\S-1-5-21-4212900307-3805612920-3004824622-500\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt

"HKU\S-1-5-21-4212900307-3805612920-3004824622-500\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
 
 

========= Ende von RemoveProxy: =========
 
 

=========== EmptyTemp: ==========
 

FlushDNS => abgeschlossen

BITS transfer queue => 0 B

DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 681087753 B

Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 815484952 B

Windows/system/drivers => 153822713 B

Edge => 4927246 B

Chrome => 672037484 B

Firefox => 56258411 B

Opera => 0 B
 

Temp, IE cache, history, cookies, recent:

Default => 6168 B

ProgramData => 6168 B

Public => 6168 B

systemprofile => 6168 B

systemprofile32 => 6168 B

LocalService => 402642 B

NetworkService => 2255220 B

KI => 183993986 B

Administrator => 184779248 B

DefaultAppPool => 184785416 B
 

RecycleBin => 0 B

EmptyTemp: => 2.7 GB temporäre Dateien entfernt.
 

================================
 
 

Das System musste neu gestartet werden.
 

==== Ende von Fixlog 21:09:37 ====

Gut gemacht. :daumenhoc

Weiter bitte mit EOS und SC.

Schritt 1
Führe ESET Online Scanner (EOS) gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.

Schritt 2
Führe SecurityCheck (SC) gemäß der bebilderten Anleitung aus und füge die Logdatei als Anhang hinzu.

:dankeschoen:

EOS:

Code:

17.10.2023 06:49:47

Geprüfte Dateien: 928475

Erkannte Dateien: 2

Gesäuberte Dateien: 2

Prüfdauer gesamt 01:53:14

Prüfstatus: Abgeschlossen

C:\Program Files (x86)\MSI\Live Update\FlashUty\AMI\AMIEDIT\AMIFLDRV64.sys        Win64/AMI.J potenziell unsichere Anwendung        durch Löschen gesäubert
 

C:\Program Files (x86)\MSI\Live Update\FlashUty\AMI\EFIWIN\amifldrv64.sys        Win64/AMI.G potenziell unsichere Anwendung        durch Löschen gesäubert

SC:

Code:

SecurityCheck by glax24 & Severnyj v.1.4.0.54 [06.12.21]

WebSite: www.safezone.cc

DateLog: 17.10.2023 07:23:13

Path starting: C:\Users\KI\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe

Log directory: C:\SecurityCheck\

IsAdmin: True

User: KI

VersionXML: 10.72is-15.10.2023

___________________________________________________________________________
 

Windows 10(6.3.19045) (x64) Professional Release: 2009 Lang: German(0407)

Installation date OS: 18.08.2020 09:31:33

LicenseStatus: Office 15, OfficeProPlusR_Retail edition Windows is in Notification mode

LicenseStatus: Windows(R), Professional edition The machine is permanently activated.

LicenseStatus: Office 16, Office16O365BusinessR_Subscription edition Windows is in Notification mode

Boot Mode: Normal

Default Browser: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

SystemDrive: C: FS: [NTFS] Capacity: [931 Gb] Used: [476.4 Gb] Free: [454.6 Gb]

------------------------------- [ Windows ] -------------------------------

User Account Control enabled (Level 3)

Automatically download and schedule installation

Sicherheitscenter (wscsvc) - The service is running

Remoteregistrierung (RemoteRegistry) - The service has stopped

SSDP-Suche (SSDPSRV) - The service is running

Remotedesktopdienste (TermService) - The service has stopped

Windows-Remoteverwaltung (WS-Verwaltung) (WinRM) - The service has stopped

---------------------------- [ Antivirus_WMI ] ----------------------------

Windows Defender (enabled and up to date)

--------------------------- [ FirewallWindows ] ---------------------------

Windows Defender Firewall (mpssvc) - The service is running

--------------------------- [ AntiSpyware_WMI ] ---------------------------

Avira Antivirus (enabled and up to date)

Windows Defender (disabled and up to date)

---------------------- [ AntiVirusFirewallInstall ] -----------------------

Malwarebytes version 4.6.3.282 v.4.6.3.282 Warning! Download Update

-------------------------- [ SecurityUtilities ] --------------------------

KeePass Password Safe 2.46 v.2.46 Warning! Download Update

--------------------------- [ OtherUtilities ] ----------------------------

Microsoft 365 Apps for Business - de-de v.16.0.16827.20166

Microsoft 365 Apps for Enterprise - de-de v.16.0.16827.20166

NVIDIA GeForce Experience 3.27.0.112 v.3.27.0.112

TeamViewer v.15.0.8397 Warning! Download Update

------------------------------- [ Backup ] --------------------------------

Microsoft OneDrive v.23.199.0924.0001

-------------------------- [ IMAndCollaborate ] ---------------------------

Discord v.0.0.311 Warning! Download Update

---------------------------- [ ProxyAndVPNs ] -----------------------------

NordVPN v.7.13.5.0

-------------------------------- [ Media ] --------------------------------

VLC media player v.3.0.16 Warning! Download Update

--------------------------- [ AdobeProduction ] ---------------------------

Adobe Acrobat (64-bit) v.23.006.20320

------------------------------- [ Browser ] -------------------------------

Mozilla Firefox 87.0 (x64 de) v.87.0 Warning! Download Update

Google Chrome v.118.0.5993.71

Microsoft Edge v.118.0.2088.46

------------------ [ AntivirusFirewallProcessServices ] -------------------

Malwarebytes Service (MBAMService) - The service has stopped

C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23090.2008-0\MsMpEng.exe v.4.18.23090.2008

C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23090.2008-0\NisSrv.exe v.4.18.23090.2008

Microsoft Defender Antivirus-Dienst (WinDefend) - The service is running

Microsoft Defender Antivirus-Netzwerkinspektionsdienst (WdNisSvc) - The service is running

----------------------------- [ End of Log ] ------------------------------

Schritt 1
Überprüfe dein System auf fehlende Windows Updates.

Folge dem Pfad Start > Einstellungen > Update und Sicherheit > Windows Update und klicke auf Nach Updates suchen.
Wähle alle angebotenen Kumulativen Updates bzw. Funktionsupdates aus, downloade und installiere sie.
Starte den Rechner zum Abschluss neu.
Wiederhole den Vorgang, bis keine neuen Updates mehr angezeigt werden.

Schritt 2
Die folgenden Programme sind veraltet. Du solltest sie deinstallieren und die neueste Version installieren:

Malwarebytes
TeamViewer
Discord
VLC media player
Mozilla Firefox

Die Downloadlinks dazu findest du in der Logdatei von SecurityCheck.

Entfernung der verwendeten Tools
Führe KpRm gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.

Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber. :daumenhoc

Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:
Vielleicht möchtest du das Forum mit einer kleinen Spende https://www.trojaner-board.de/extra/spende.png unterstützen. :applaus:

Zum Schluss bitte unbedingt die Sicherheitsmaßnahmen lesen und umsetzen:

Lesestoff:
Anleitung: Maßnahmen zur Absicherung des Rechners

Hinweis:
Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

Danke Dir!

Passt alles!

:dankeschoen::dankeschoen::dankeschoen::dankeschoen::dankeschoen:

Wir sind froh, dass wir helfen konnten :abklatsch:

Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.